Nove padrões
básicos de ataque constituem 92% dos incidentes de cibersegurança ocorridos ao
longo dos últimos dez anos. Os dados são do 2014 Data Breach Investigations Report,
relatório divulgado pela Verizon, operadora americana de telecomunicações.
Esses
padrões são identificados como uma miscelânea de erros, tal como o envio de um
e-mail para a pessoa errada; crimeware, as várias formas de malware vendido
como produto para ganhar o controle do sistema; a má utilização por “insiders“
ou de privilégios; roubo e perda física; ataques a aplicações web; ataques de
negação de serviço (DDoS); ciberespionagem; intrusões de pontos de venda (POS)
e esquemas (skimmers) com cartões de pagamento.
Um dos
principais autores da pesquisa, Wade Baker, considerou que dez anos de análise
fizeram a empresa perceber que a maioria das organizações está mal equipada
para lidar com os cibercrimes. O estudo apontou que, em 2014, a ciberespionagem
aumentou mais de três vezes do que em 2013. E esses ataques foram mais
complexos e variados do que em anos anteriores. A China continua a ser a líder
mundial em atividades de ciberespionagem.
O relatório
mostra uma média de três padrões de ameaças, abrangendo 72% de todos os
incidentes de segurança em qualquer indústria. Nos serviços financeiros, 75%
dos incidentes vêm de ataques a aplicações Web, DDoS e clonagem de cartões. No
retalho, a maioria dos ataques está ligada a DDoS (33%), seguido das instruções
em POS (31%).
O estudo
advertiu ainda que nenhuma organização em qualquer setor está imune à ameaça
sempre presente da cibercriminalidade. Não importa o quão sofisticado seja o
seu sistema de segurança, a natureza dinâmica e perniciosa das ciberameaças indica
que nenhuma organização pode se dar ao luxo de descansar.
Fonte: Site cio.com.br
Nenhum comentário:
Postar um comentário